文章总结： 本文档介绍了DudeSuite渗透测试工具的最新漏洞更新，该工具集成了多种功能如重放爆破和漏洞验证。本次更新新增了15个漏洞POC，覆盖SQL注入、文件上传、未授权访问等多种类型，涉及CRM、OA、工控等多个系统，为安全人员提供了及时的漏洞验证能力。 综合评分： 70 文章分类： 安全工具,漏洞POC,渗透测试,漏洞分析,漏洞预警

DudeSuite 漏洞更新播报 20251215

0x00

星羽安全

2025年12月15日 14:04 广东

DudeSuite Web Security Tools 渗透测试工具，专为执行网络安全保障任务量身定制，这是一款轻量一体化的单兵渗透利器，集合了重放与爆破、漏洞验证、端口扫描、流量劫持与远程管理等常用功能，并内置编码解码、域名爆破、JWT/SQL注入辅助等实用插件。尤其实用的是：漏洞   更新及时、抓包（包括微信小程序）流程极其顺手，能显著降低工具组合与调试的门槛。

     【高级认证授权】漏洞超前获取：在应急响应和攻防演练中，时间就是一切。通过独立通道，你能比普通用户优先获取最新漏洞POC，真正做到洞见先机，抢先验证。海量且持续更新的漏洞库：覆盖OA、安全设备、IoT、工控等主流资产。

| | | | — | — | | 文件上传 | 孚盟云CRM AjaxWriteMail.ashx 文件上传漏洞 | | 数据注入 | 美特CRM6 mcc_login SQL注入 | | 未授权 | 因酷教育平台 queryUserById 未授权访问漏洞 | | 数据注入 | 天地伟业Easy7 addGateWayOptLog SQL注入 | | 数据注入 | 喰星云数字化餐饮服务系统 home_check SQL注入 | | 数据注入 | 华天动力OA workFlowService SQL注入 | | 任意读写 | 竹云iam认证系统 list 任意文件读取漏洞 | | 未授权 | 安友固定资产管理系统 DoUpload 身份绕过漏洞 | | 信息泄露 | 殡仪馆管理系统 AshesSearch.jsp 信息泄露漏洞 | | 数据注入 | 高格智能制造目视化系统 SCCJ SQL注入 | | 任意读写 | 森鑫炬水务企业综合运营平台 Get 任意文件读取漏洞 | | 数据注入 | ZKTime 熵基智能考勤管理系统 ic1ock SQL注入 | | 数据注入 | 普华PMS GetFilesData SQL注入 | | 信息泄露 | Bitrix modules 日志信息泄露漏洞 | | 文件下载 | 用友U9多组织企业互联网应用平台 PDFDirectPrint.aspx 任意文件下载漏洞 | | 信息泄露 | 天锐绿盘文档安全管理平台 userExitList.do 信息泄露漏洞 | | 数据注入 | 美特CRM sql.jsp SQL注入 |

查看原文：《DudeSuite 漏洞更新播报 20251215》